Uniswap dévoile une prime de bogue de 15,5 millions de dollars pour les contrats principaux avant le lancement de la v4

Uniswap Labs a annoncé le lancement de ce qu'elle considère comme « la plus grande prime de l'histoire » avant la sortie d'Uniswap v4.

Le programme de primes, actuellement en cours, propose des paiements allant de 2 000 $ jusqu'à la totalité de la bourse de 15,5 millions de dollars pour la découverte de vulnérabilités uniques entraînant un changement de code.

Afin d'obtenir les paiements les plus élevés, les chasseurs de primes devront découvrir un défaut critique ou une exploitation dans le code des contrats principaux d'Uniswap v4, selon les termes du programme.

Uniswap Labs annonce « la plus grande prime de bogue jamais » sur X.com. Source : Uniswap Labs

« Présentation de la plus grande prime de bogue de l'histoire. Nous récompensons jusqu'à 15,5 millions de dollars à quiconque trouve une vulnérabilité critique dans les contrats principaux v4. Trouvez un bogue critique, devenez millionnaire. »

Prime de bogue

Il n'est pas clair si c'est le plus grand programme de primes de l'histoire. Pour comparaison, la plateforme de primes de bogue Immunefi aurait versé une prime de 14,82 millions de dollars en 2021 dans le cadre de ses efforts de sécurité en cours.

D'autres paiements de primes notables incluent le paiement de découverte de vulnérabilité le plus élevé jamais réalisé par Google, de 605 000 $ en 2022, une année durant laquelle l'entreprise a versé un total rapporté de 12 millions de dollars. Et, plus récemment, Microsoft a annoncé 4 millions de dollars en primes pour le cloud et l'IA.

D'après les données disponibles, la prime de 15,5 millions de dollars d'Uniswap deviendrait la plus grande de mémoire récente si elle était réclamée dans un seul paiement.

Cependant, selon Uniswap Labs, plus de 500 chercheurs ont participé à son précédent concours de sécurité de 2,35 millions de dollars pour la v4 non publiée, et aucune vulnérabilité critique n'a été trouvée. La société a déclaré que le programme de 15,5 millions de dollars est « une étape supplémentaire pour garantir que la v4 est aussi sécurisée que possible. »

Le paiement maximum de 15,5 millions de dollars n'est disponible que pour les chercheurs qui découvrent des vulnérabilités uniques dans le code des contrats principaux d'Uniswap v4 entraînant un changement de code.

Un tableau démontrant les exigences de paiement les plus élevées pour le programme de primes de 15,5 millions de dollars d'Uniswap Labs. Source : Uniswap Labs/Cantina

Les vulnérabilités jugées « critiques » seront éligibles pour le paiement le plus élevé, selon les détails du programme, tandis que celles étiquetées « élevées » pourraient se qualifier pour un paiement allant jusqu'à 1 million de dollars. Les paiements descendent à 100 000 $ pour les vulnérabilités à risque « moyen » et ceux pour les découvertes de vulnérabilités à faible risque seront payés sur une base « discrétionnaire ».

Au-delà du code des contrats principaux, le programme couvre également les vulnérabilités dans « d'autres contrats », d'autres sites web, les back-ends et les codes de portefeuille d'Uniswap v4.

Magazine : Faites en sorte qu'Ethereum ressemble à Ethereum à nouveau : Explication des rollups basés